此刻的世界处于“大年夜数据”期间 — 安然大年夜数据。体味难以发觉的安然威胁会破钞数天乃至数月的时候。大年夜量的互不相干的数据流难以构成简明、有层次的事务“拼图”。所汇集和阐发的数据量越大年夜，看起来越混乱，重构事务所需的时候也越长。假定报复打击快速且凶悍(例如拒尽办事报复打击或快速传播的蠕虫)，花数天或数月诊断标题问题会带来巨大年夜的合规和财务影响。哪些资产真正处于威胁风险中，哪些资产有解救节制或应对办法？为了答复这一标题问题，治理员需要监控所有系统的安然状况，包含拜候其收集的移动设备和小我具有设备， 并及时肯定优先级和解救办法。 研究陈述证实，只有35%的企业可以快速检测安然缝隙，大都商业机构都贫乏把握大年夜数据的安然力量。此刻，企业安然信息和事务治理(SIEM)愈来愈遭到正视。这类安然手艺被视为一种飞跃，即采纳主动的安然阐发和及时态势感知，以大年夜数据阐发的编制，实现真正针对大年夜数据的安然治理。

　　9月14日，迈克菲进行安然互联高层研究会，吸引了来自电信、金融、制造业和高科技公司的30余名IT负责人和安然主管。会上，大年夜家针对大年夜数据期间下信息安然及安然事务治理展开了强烈热烈会商。

　　此刻，每周有近469,000个歹意软件样本产生，它们方针更明白，手段更埋没，延续时候更长，有的乃至可以以一年、几年作为周期，盗取奥秘数据;有高达83%的企业蒙受太高级延续威胁报复打击……而仅以迈克菲为例，每天阐发的病毒样本数量，平均在十几万单量级。可见，在信息手艺、云计较和大年夜数据为全部IT及浩繁行业带来机缘的同时，也为企业的信息安然提出了更高的要求。

　　迈克菲采取的EDB专利手艺是SIEM的核心。EDB可以借助高度索引的专业数据库，实现大年夜范围高机能集成日记和事务汇集。按照环境及时丰硕完美数据，以获得智能信息，并针对当前和汗青数据供给在线陈述和阐发。快速响应是其较着特点。好比实例证实：在4核8G内存的不异环境下，传统数据库MYSQL， 后台直接查询760多万条数据，统计需要破钞近37秒，抽取近千万级条数据时，破钞43秒。而在划一硬件环境下， McAfee SIEM借助EDB手艺措置6000万条数据量时，数量翻了数倍，但不管统计仍是抽取，当然触及到前台UI互换，但几近在几秒内及时完成。

　　同时因为EDB无需DBA便可以进行快速摆设，无需进行延续数据汇集优化，只需轻点鼠标便可以深进阐发所需信息，并主动联系关系环境和事务，所有这一切将使企业破钞更少的时候在治理上，充分进步运营效力。

　　在迈克菲看来，大年夜数据期间，传统的事务产生后再进行清理的模式已不合用。企业需要经由过程主动化阐发措置与深度发掘，将成本昂扬的被动的、亡羊补牢式的事中、过后措置，改变成事前主动评估猜想，采纳前瞻性、优化的安然编制，让安然防护主动起来。

　　“企业也不克不及再孤登时解决安然坚苦，而是要构建综合防御系统，周全笼盖所有暗藏威胁，”迈克菲安然专家在会上说道。作为迈克菲安然互联平台发念头和心脏的安然信息与事务治理，可将其全球威胁智能感知系统与利用、终端、收集、数据库等其它渠道信息进行整合，对安然数据进行及时阐发。别的，IPS、防火墙等手艺也被融进SIEM解决方案中，与其数据捕获、联系关系和阐发功能相连络，以进步威胁跟踪与风险评估能力，从而实现及时协作、受控响应及切确陈述。

　　受益于迈克菲的安然互联策略，企业不会再是根据有限或孤立的数据来做出姑且性应对决定计划，而是在明白体味联系关系事务及其对根本举措措施的影响后，采纳判断步履。包含三星，甲骨文，AIA在内的高科技企业，银行，保险，当局和教育机构已采取迈克菲的SIEM解决方案。迈克菲正在帮忙世界各地的诸多企业和机构快速做出安然决定计划供给坚实的鉴定根据。

　　比来几年来以首要根本举措措施为方针的收集报复打击日趋流行，2012年伊朗核电站就蒙受了火焰病毒的收集报复打击。研究会上，来自迈克菲的安然专家，经由过程简单直不雅的电机运行场景，演示了迈克菲若何经由过程SIEM监测以财产系统为方针的收集报复打击，并连络动态感知系统对企业实施有效呵护。